Bijna drie kwart van webwinkels en postorderbedrijven is niet in het bezit van een beveiligd SSL-protocol, dat beschermt tegen het lekken van gegevens. Dat meldt Telefoonboek.nl naar aanleiding van onderzoek onder 21.711 webwinkels.
Slechts 5.711 van hen is in het bezit van een SSL-certificaat, volgens het onderzoek. Met 73,7 procent - 16.000 webshops - laat dat een groot aantal hoofdpagina's van e-commerce websites onbeveiligd. 'Wel is het mogelijk dat het gedeelte waar persoons- en betaalgegevens worden ingevoerd zich achter een (vaak externe) beveiligde verbinding bevindt', nuanceren de onderzoekers.
Beveiligde verbinding
Een SSL-verbinding is te herkennen aan een hangslotje en 'https' in de URL. Zonder die beveiliging bestaat een verhoogd risico dat hackers meekijken en ervan doorgaan met klantgevoelige informatie. Om die reden stimuleert ook Google het toepassen van een SSL-verbinding door gecertificeerden een hogere plaats in de page ranking toe te kennen.
DNSSEC
Ook Stichting Internet Domeinregistratie Nederland (SIDN) luidde in februari de noodklok over de aandacht voor beveiligde websites onder webwinkeliers; een onderzoeksrapport van hun hand meldde dat minder dan een derde van de Nederlandse webwinkels gebruikmaakt van beveiligingsmethode DNSSEC, die beschermt tegen omleiding naar valse IP-adressen.
Zou drie kwart van de e-commerce sites ook niet gewoon een hobby / zolderkamer webshop zijn?
Terwijl het echt niet ten koste hoeft te gaan van je laadtijden en je hoogstwaarschijnlijk ook nog eens extra conversie oplevert: https://www.guapa.nl/magento-shop-in-een-seconde-laden/
Sinds wanneer beschermt SSL tegen hackers? SSL beschermt bepaalde gegevens die worden verzonden maar de sites die SSL gebruiken hebben vaak nog tal van zeer zwakke plekken in hun SSL. SSL is absoluut niet nodig en als de betaalgegevens wel over SSL gaan is het zelfs compleet overbodig. Valse hype, dat SSL